Control Room에 대한 도메인 이름 설정

Automation Anywhere Cloud Service에서 Control Room에 액세스하려면 FQDN 역할을 하는 도메인 이름이 필요합니다. Control Room 도메인 이름과 CloudFormation 스택 간의 연결을 검증하려면 AWS Certificate Manager(ACM)에서 발급된 공개 인증서도 필요합니다.

프로시저

  1. AWS 계정 콘솔에 관리자로 로그인합니다.
  2. ACM에서 인증서를 요청하기 위해 퍼블릭 호스팅 영역을 생성하려면 다음 단계를 수행하십시오.
    1. AWS 콘솔에서 Route 53 콘솔로 이동하여 다음 단계를 수행합니다.
    2. 호스팅 영역 > 호스팅 영역 생성을 선택합니다.
      호스팅 영역 생성 페이지가 나타납니다.
    3. 도메인 이름에서 프라이빗 호스팅 영역을 생성할 때 입력했던 도메인 이름을 입력합니다.
      이 도메인 이름은 Control Room에 접근하기 위한 FQDN 역할을 합니다. 예를 들어, aacs.mycompany.com을 입력합니다.
    4. 유형에서 퍼블릭 호스팅 영역을 선택합니다.
    5. 옵션: 태그 추가를 클릭하여 태그를 적용하면 호스팅 영역을 정리하고 식별하는 데 도움이 됩니다.
    6. 호스팅 영역 생성을 클릭하여 퍼블릭 호스팅 영역을 생성합니다.
      새로운 퍼블릭 호스팅 영역이 Route 53 대시보드에 표시됩니다. 이 퍼블릭 호스팅 영역을 사용하면 퍼블릭 DNS 기록으로 인증서를 검증할 수 있습니다.
  3. 다음 단계를 따라 AWS 인증서 관리자에서 인증서를 요청하십시오.
    1. AWS 인증서 관리자 포털로 이동합니다.
    2. Amazon에서 인증서를 요청하려면 인증서 요청을 클릭합니다.
    3. 공용 인증서 요청을 선택하고 다음을 클릭합니다.
    4. 정규화된 도메인 이름에 이전에 입력한 FQDN을 입력합니다.
    5. 옵션: 이 인증서에 다른 이름 추가를 클릭하고 도메인의 대체 이름을 입력합니다.
      이 옵션을 선택하면 두 도메인 이름 모두에서 인증서에 액세스할 수 있습니다.
    6. 내보내기 허용에서 내보내기 비활성화를 선택합니다.
    7. 검증 방법에서 DNS 검증을 선택합니다.
    8. 키 알고리즘에서 암호화 알고리즘으로 RSA 2048을 선택합니다.
    9. 옵션: 태그 추가를 클릭하여 태그를 적용하면 인증서를 정리하고 식별하는 데 도움이 됩니다.
    10. 공용 인증서를 요청하려면 요청을 클릭합니다.
      요청을 처리하고 나면 ACM 콘솔은 인증서 목록에 새 인증서를 표시합니다. ACM 콘솔은 인증서의 CNAME 기록도 표시합니다. 도메인의 DNS 구성에서 이 CNAME을 사용해야 합니다. 이름과 추가 이름으로 인증서를 요청하면, ACM은 인증서에 대해 두 개의 CNAME을 생성합니다.
      주: 인증서에 실패 또는 유효성 검사 시간 초과가 표시되면, 인증서를 삭제하고 다시 시도하십시오. 자격 증명서 요청 문제 해결에 대한 자세한 내용은 ACM에서 자격 증명서 요청 문제 해결을 참조하십시오.
  4. 다음 단계를 수행하여 필요한 기록을 생성하고 인증서를 검증하십시오.
    1. Route 53 콘솔로 이동합니다.
    2. 이전에 생성한 퍼블릭 호스팅 영역을 선택하고 기록 생성을 클릭합니다.
    3. 기록 이름에 이전에 ACM에서 생성한 CNAME을 입력합니다.
    4. 기록 유형에서 CNAME을 유형으로 선택합니다.
    5. 에는 ACM에서 이전에 생성한 CNAME 값을 입력합니다.
    6. TTL에 적절한 초 단위의 시간 초과 값을 입력합니다.
    7. 라우팅 정책에서 단순을 선택합니다.
    8. 기록 생성을 클릭합니다.
      Route 53 콘솔이 기록을 생성하고 인증서를 검증합니다.
  5. 다음 단계를 수행하여 퍼블릭 호스팅 영역을 삭제하고 동일한 도메인 이름으로 프라이빗 호스팅 영역을 생성하십시오.
    1. Route 53 콘솔에서 Route 53 > 호스팅 영역으로 이동합니다.
    2. 퍼블릭 호스팅 영역을 선택한 다음 삭제를 클릭합니다.
    3. 삭제 확인 메시지로 delete를 입력한 후 삭제를 클릭합니다.
      콘솔에 삭제 확인 배너가 표시됩니다.
    4. 호스팅 영역 생성을 선택합니다.
      호스팅 영역 생성 페이지가 나타납니다.
    5. 도메인 이름에서 퍼블릭 호스팅 영역을 생성할 때 입력했던 도메인 이름을 입력합니다.
    6. 유형에서 프라이빗 호스팅 영역을 선택합니다.
    7. 지역에서 Control Room VPC가 위치한 지역을 선택합니다.
    8. VPC ID에서 이 호스팅 영역과 연결해야 하는 Control Room VPC를 선택합니다.
    9. 옵션: 태그 추가를 클릭하여 태그를 적용하면 호스팅 영역을 정리하고 식별하는 데 도움이 됩니다.
    10. 호스팅 영역 생성을 클릭하여 프라이빗 호스팅 영역을 생성합니다.
      Route 53 콘솔에서 호스팅 영역을 생성하는 방법에 대한 자세한 내용은 Creating a private hosted zone 항목을 참조하십시오.
  6. 다음 단계를 수행하여 필요한 기록을 생성하고 프라이빗 호스팅 영역의 인증서를 검증하십시오.
    1. Route 53 콘솔로 이동합니다.
    2. 이전에 생성한 프라이빗 호스팅 영역을 선택하고 기록 생성을 클릭합니다.
    3. 기록 이름에 이전에 ACM에서 생성한 CNAME을 입력합니다.
    4. 기록 유형에서 CNAME을 유형으로 선택합니다.
    5. 에는 ACM에서 이전에 생성한 CNAME 값을 입력합니다.
    6. TTL에 적절한 초 단위의 시간 초과 값을 입력합니다.
    7. 라우팅 정책에서 단순을 선택합니다.
    8. 기록 생성을 클릭합니다.
      Route 53 콘솔이 기록을 생성하고 인증서를 검증합니다.

다음 단계

프라이빗 호스팅 영역을 생성한 후 도메인 이름을 사용하여 필요한 리소스를 프로비저닝할 CloudFormation 스택을 생성합니다.